Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehler beim Herabstufen eines Domänencontrollers

Frage Microsoft Windows Netzwerk

Mitglied: Warrender

Warrender (Level 1) - Jetzt verbinden

21.10.2014, aktualisiert 22.10.2014, 963 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

folgende Fehlermeldung bekomme ich, wenn ich diesen DC herabstufen möchte.
3f54926ff0c449e7d10ad90466c95b3d - Klicke auf das Bild, um es zu vergrößern

der Domänencontroller kAD2012R2.hochschule.local ist ein alter DC, der bereits entfernt wurde. Leider war hier schon eine sauberer Entfernung innerhalb der Domäne nicht möglich, weil die Replikation aus irgendeinem Grund nicht geklappt hat. Deshalb wurde dieser Kontroller mit dcpromo /forceremoval entfernt und danach ein metadata cleanup mit ntdustil durchgeführt.

Was kann ich jetzt tun? Ich habe noch einen weiteren DC, der aus der Domäne entfernt werden muss und ich möchte nicht alle so entfernen müssen, wie den kAD2012R2.
Hat jemand eine Idee?
Danke
Mitglied: emeriks
21.10.2014 um 18:27 Uhr
Hi,
der kAD2012R2 steht offenbar doch noch in der Partition "DC=ForestDnsZones,DC=hochschule,DC=local" drin, sonst würde er nicht versuchen, dem noch was zu senden (replizieren).
Starte das NTDSutil und verbinde explizit mit dem DC, den Du demoten willst. Dann bereinige dort die genannte Partition und entferne von dieser den kAD2012R2. Dann noch mal demoten starten.

E.
Bitte warten ..
Mitglied: Warrender
21.10.2014 um 19:45 Uhr
Danke für die Antwort.
Kannst du mir bitte die genaueren Commands schreiben?
Ich bin da leider nicht sehr fit.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 21.10.2014, aktualisiert 22.10.2014
Hi,
ungefähr so:

(Ich habe rausgelesen, dass kADWin2012R2 demotet werden soll und kAD2012R2 der alte ist, der jetzt stört. Richtig?)

01.
Microsoft Windows [Version 6.1.7601] 
02.
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten. 
03.
 
04.
H:\>ntdsutil 
05.
ntdsutil: co 
06.
ntdsutil: pa ma 
07.
partition management: co 
08.
server connections: co to se kADWin2012R2.hochschule.local 
09.
Bindung mit "kADWin2012R2.hochschule.local" ... 
10.
Eine Verbindung mit "kADWin2012R2.hochschule.local" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt. 
11.
server connections: quit 
12.
partition management: li nc re DC=ForestDnsZones,DC=hochschule,DC=local 
13.
Replikate der Anwendungsverzeichnispartition DC=ForestDnsZones,DC=hochschule,DC=local: 
14.
        CN=NTDS Settings,CN=kADWin2012R2,CN=Servers,CN=BlaBlaBla,CN=Sites,CN=Configuration,DC=hochschule,DC=local 
15.
        CN=NTDS Settings,CN=kAD2012R2,CN=Servers,CN=BlaBlaBla,CN=Sites,CN=Configuration,DC=hochschule,DC=local 
16.
        ....... 
17.
        .......  
18.
partition management: re nc re "CN=NTDS Settings,CN=kAD2012R2,CN=Servers,CN=BlaBlaBla,CN=Sites,CN=Configuration,DC=hochschule,DC=local" kADWin2012R2.hochschule.local 
19.
 
E.
Bitte warten ..
Mitglied: Warrender
22.10.2014, aktualisiert um 07:42 Uhr
Danke, emeriks, für deine Hilfe!
Wenn ich
partition management: li nc re DC=ForestDnsZones,DC=hochschule,DC=local
ausführe, wird der KAD2012R2 nicht gefunden. Daher funktioniert auch die letzte Zeile nicht.
Die Fehlermeldung beim Herabstufen bleibt gleich.
Ein Neustart hat übrigens nichts geholfen.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 22.10.2014, aktualisiert um 20:50 Uhr
OK.
Dann schau mal im DNS. Dort sollte in der Zone "hochschule.local" eine Domain "ForestDnsZones" sein. Darunter die Domain "_tcp".
Ist dort noch ein SRV-Record mit Verweis auf den "kAD2012R2.hochschule.local" (ohne "Win" !) drin? Falls ja, dann weg damit. Und auch alle anderen SRV-Records mit Verweis auf den "kAD2012R2.hochschule.local" in allen anderen Domains, insbesondere auch unter den ganzen "_*" Domains direkt unter "hoschule.local". (ggf. auch in der Zone "_msdcs.hochschule.local".

Replikation abwarten. (Alle DNS-Server müssen das übernommen haben.)
Dann noch mal versuchen.

E.
Bitte warten ..
Mitglied: Warrender
22.10.2014 um 20:51 Uhr
Super.
Es hat geklappt. DANKE!
Normalerweise bin ich dir jetzt mind. ein Bier schuldig
Bitte warten ..
Mitglied: emeriks
23.10.2014 um 12:46 Uhr
Ja, schick's mir per PN!
E.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Auswirkungen beim Herabstufen eines Domänencontrollers??
gelöst Frage von PASUbsWindows Server3 Kommentare

Hallo, kurz vor weg: ich bin seit einigen Jahren fleissig am mitlesen auf www.administrator.de - viele Probleme konnten schon ...

Windows Server
Domänenfunktionsebene herABstufen?
Frage von rayigen85Windows Server3 Kommentare

Guten Morgen, ich habe in der Firma einen Domaincontroller der auf die Domänenfunktionsebene 2012R2 hochgestuft ist. Ist es möglich ...

Windows Server
DNS Bereinigung nach entfernen eines 2. Domänencontrollers
gelöst Frage von CarlosLWindows Server2 Kommentare

Hallo zusammen Ich bin gerade dabei einen 2. DC aus dem AD und DNS zu löschen, weil die Machine ...

Windows Server
Windows 2003 Server herabstufen und entfernen
gelöst Frage von wescraven07Windows Server3 Kommentare

Hallo Leude, ich bin gerade dabei meinen Windows 2003 Server zum Domainmember herabzustufen udn AD zu entferne. Ich mach ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...